FaceApp, l’app che invecchia (e non solo) i nostri volti divenuta virale negli ultimi giorni, ha deciso di rispondere ai vari dubbi sulla tutela della privacy e sull’utilizzo dei nostri dati. Nel frattempo, negli USA è stata chiesta un’indagine formale dell’FBI contro la software house Wireless Lab.
Il punto della questione è che FaceApp carica le foto degli utenti su cloud per elaborarle e applicare gli effetti sfruttando funzioni di intelligenza artificiale. Dalla privacy policy dell’azienda non è chiaro quale sarà l’utilizzo di queste foto, visto che l’azienda dichiara che può utilizzare i nostri dati per fini pubblicitari ed è autorizzata a sfruttare le immagini in vari modi: non solo può ripubblicare le tue immagini senza il tuo permesso, ma può anche monetizzarle, direttamente o indirettamente, senza alcuna notifica per l’utente. Inoltre, nell’informativa è inclusa una frase che consente all’app di archiviare i tuoi contenuti indipendentemente dal fatto che tu li abbia cancellati o meno dal loro servizi. Maggiori dettagli sono disponibili qui.
Sulla questione upload online dei dati sul volto, FaceApp conferma che la maggior parte dell’elaborazione necessaria per potenziare gli effetti di abbellimento, invecchiamento e così via sono gestiti su cloud. L’azienda fa sapere che vengono caricate solo le foto che gli utenti hanno appositamente selezionato per la modifica, e questo aspetto è stato confermato anche da vari esperti di sicurezza.
FaceApp continua dicendo che, per un breve periodo di tempo, potrebbe archiviare le foto che gli utenti hanno scelto di caricare nel cloud, sostenendo che ciò viene fatto per “migliorare le prestazioni e limitare il traffico dati“, ad esempio per evitare che un utente carichi ripetutamente la stessa foto per eseguire un’altra modifica. L’azienda aggiunge che la maggior parte delle immagini viene cancellata dai propri server entro 48 ore dalla data di caricamento.
Nel documento viene spiegato che nessun dato viene trasferito in Russia, anche se il team di ricerca e sviluppo ha sede a San Pietroburgo. Lo storage e l’elaborazione su cloud vengono eseguiti su infrastrutture USA, come AWS e Google Cloud. Inoltre, FaceApp afferma che i dati non vengono venduti e nemmeno condivisi con aziende di terze parti.
Ancora, gli utenti possono richiedere in qualsiasi momento che i loro dati vengano cancellati. In realtà, l’app non ha una sezione specifica per questa richiesta e gli sviluppatori spiegano che l’utente può farlo andando in Impostazioni > Supporto > Segnala un bug e scrivendo “privacy” nel campo oggetto. FaceApp fa sapere che sta lavorando per migliorare l’esperienza utente su questo aspetto.
Ancora, viene sottolineato il fatto che la stragrande maggioranza degli utenti di FaceApp non effettua il login, quindi l’app non è quasi mai in grado di collegare le foto alle identità delle persone.
Ecco l’intero documento pubblicato da FaceApp:
1. FaceApp esegue la maggior parte dell’elaborazione delle foto nel cloud. Carichiamo solo la foto selezionata da un utente per la modifica. Non trasferiamo mai altre immagini dal telefono al cloud.
2. Potremmo memorizzare una foto caricata nel cloud. Il motivo principale è rappresentato dalle prestazioni e dal traffico: vogliamo assicurarci che l’utente non carichi la foto ripetutamente per ogni operazione di modifica. La maggior parte delle immagini viene cancellata dai nostri server entro 48 ore dalla data di caricamento.
3. Accettiamo richieste da parte degli utenti per la rimozione di tutti i loro dati dai nostri server. Il nostro team di supporto è attualmente sovraccarico, ma queste richieste hanno la nostra priorità. Per una elaborazione più veloce, consigliamo di inviare le richieste dall’app mobile FaceApp utilizzando “Impostazioni-> Supporto-> Segnala un bug” con la parola “privacy” nella riga dell’oggetto. Stiamo lavorando sull’interfaccia utente per migliorare questa funzione.
4. Tutte le funzionalità di FaceApp sono disponibili senza effettuare il login. Di conseguenza, il 99% degli utenti non effettua il login; pertanto, non abbiamo accesso a dati che possono identificare una persona.
5. Non vendiamo o condividiamo dati dell’utente con terze parti.
6. Anche se il team principale di R&S si trova in Russia, i dati dell’utente non vengono trasferiti in Russia.
Inoltre, vorremmo commentare una delle preoccupazioni più comuni: il fatto che tutte le immagini della galleria vengono caricate sui nostri server dopo che un utente concede l’accesso alle foto. Noi non lo facciamo. Carichiamo solo la foto selezionata per la modifica. È possibile verificare rapidamente questa cosa con un qualsiasi strumento di network sniffing.
Intanto, negli Stati Uniti il senatore Chuck Schumer (leader della minoranza) ha inviato una lettera alla Federal Trade Commission e al Federal Bureau of Investigation per chiedere di avviare un’indagine formale sull’app.
Schumer ha scritto nella lettera di avere “serie preoccupazioni riguardo sia alla protezione dei dati che vengono aggregati, sia al fatto che gli utenti non siano a conoscenza di chi può accedervi“.
La FTC e l’FBI non hanno ancora rilasciato alcuna dichiarazione in merito.